Welchen Zugriff hat er auf meinen PC (Python) (Verarsche)?
Moin, ich fasse es kurz. Jemand aus einer Discord Gruppe hat mich angeschrieben und mir angeboten, coden beizubringen, da ich daran sehr interessiert bin. Daraufhin sendete er mir ein Python Scipt, welches ich öffnen sollte, angeblich wäre das ein Tutorial. Gesagt, getan. 2 Minuten später war mein Discord Account im Eimer. Alle wurden mit einer Beleidigung angeschrieben, gelöscht, und der Account hat sich selbständig gemacht, jede Sekunde die Sprache geändert, sodass ich keinen Zugriff mehr darauf hatte.
Ich habe das jetzt wieder einigermaßen im Griff, aber ich weiß nicht, ob ich den Account zu meinem eigenen Schutz deaktivieren sollte, da ich nicht weiß, welche Berechtigungen ich ihm gegeben habe.
Ich habe einen Fehler begangen, das sehe ich ein. Aber darum geht es mir jetzt nicht. Mir geht es darum, mich zu schützen. Deshalb wäre es nett, wenn ihr euch das Script ein Mal durchlesen könntet. Ich habe nämlich keine Ahnung, ob ich da nur etwas zugeschickt bekommen habe, was meinen Discord Account kaputt machen soll, oder ob ich ihm Zugriff auf meinen PC oder Passwörter oder sonst was gegeben habe.
Wäre sehr lieb, wenn ihr euch das ein Mal durchlest und mir sagen könntet, was das ist. Hier das Script (habe das einfach aus dem Script rauskopiert): https://docdro.id/VG9dbje
Liebe Grüße, Efecan
Als ob jemand so dumm ist und auf denn billigen Trick reinfällt.
Warnung an alle! Klickt auf gar keinen Fall den Link an! Das ist eine Falle!
??
Was ist schlimm an dem Link? Da ist eine PDF hochgeladen, in der der Code von dem Script steht. Gib bei Google mal Docdroid an, bevor du Unsinn erzählst. ^^
@Quertz164 Der Link ist okay. LG
Wurde deshalb meine Frage gelöscht?
3 Antworten
Ja ist halt ein Token Grabber wie man sie kennt ob er den selber gecodet hat weiß ich nicht würde ich bei seinem weinger kompetenten Verhalten eher weniger von ausgehen. Darin hat sich ein Webhook befunden welcher deine Token an einen Server sendet und dort als Nachricht das er den Token auslesen kann und sich als dich einloggen kann jedoch hast du mit Email und Passwort Zugriff "mehr" Berechtigungen/Möglichkeiten
Lösch einfach das script und ändere dein Passwort, dann hat er keinen Zugriff mehr, da der token, den er dir geklaut hat, durch eine Passwortänderung mit geändert wird.
Nächstes mal sei einfach vorsichtiger.
Discord ist ein "Web Browser", das heißt die Cache Daten liegen offiziell in Form von Dateien vor. Diese werden vom Script geöffnet und dein token wir daraus ausgelesen. Dieser wird dann an den "Entwickler" gesendet. Dieser kann mit einem Trick dann sich über diesen token anmelden ohne deine login Daten zu wissen
Okay verstehe, also ich denke mal vom Prinzip her wie wenn man bei Facebook den verschlüsselten Passwort Code hat, oder?
Das Passwort habe ich nicht geändert, aber eine 2 stufige Authentifizierung aktiviert. Meinst du das reicht? Oder sollte ich trotzdem dringend mein Passwort ändern?
Und ist sowas eigentlich strafbar? Eigentlich nicht, denn ich wurde dazu ja nicht gezwungen, es ist also meine eigene "Dummheit", oder?
Unschön, was dir da passiert ist, aber keine Sorge!
Ändere bitte schnellstmöglich dein Passwort und aktiviere am Besten die 2-Faktor-Authentifikation (2FA). Dann hat auf jeden Fall niemand außer dir mehr Zugriff auf diesen Account.
Den Nutzer kannst du auch gerne bei Discord melden, wie das geht findest du hier:
https://support.discord.com/hc/de/articles/360000291932-Einen-Fall-richtig-bei-unserem-Trust-Safety-Team-melden
Die Leuten, denen von deinem Account geschrieben wurde, kannst du über den Vorfall einmal unterrichten, damit dir da auch niemand böse ist.
In Zukunft solltest du solche Skripts am Besten vorher lesen und in einem abgesicherten Raum (bspw. einer VM) ausführen, um wirklich auf Nummer sicher zu gehen.
Passwort habe ich nicht geändert, 2FA schon.
Melden werde ich den sicherlich, wobei ich leider keine "Beweise" habe. Also ich habe Videos wo man sieht wie auf ein Mal meine ganzen Freunde gelöscht werden etc., aber nicht, dass er mir das geschickt hat. Wobei ich mit einem 2. Account auf den Server gegangen bin und ich ihn konfrontiert habe, er das erst verneint hat, und dann auf ein Mal seine Nachrichten gelöscht hat, wo von ich Screenshots habe, aber ich weiß nicht, ob das was bringt.
Den Leuten kann ich leider nicht schreiben, da die ja alle gelöscht wurden. :/
Das mit der VM ist sehr schlau, daran habe ich vorher nicht gedacht. Aber wie macht man das mit der VM denn über Discord? Kann man sich über eine VM in seinen Discord Account einloggen? Und wenn ja, dann ist er doch allgemein kaputt, wenn er in der VM kaputt ist, oder verstehe ich was falsch?
Ich habe mich halt so verarschen lassen, weil nichts passiert ist, als ich das Script geöffnet habe, dachte ich zumindest. Er meinte er hat mir aus Versehen das falsche geschickt. Ich habe darauf gewartet, dass er mir das neue schickt, und auf ein Mal war mein Discord Account im Eimer, deshalb habe ich leider keinen Verdacht geschöpft.
Passwort bitte trotzdem ändern! Das Passwort ist die wichtigste Instanz in deiner Accountsicherheit und die 2FA ist nur ein zusätzlicher Mechanismus.
Gelöschte Nachrichten sind natürlich blöd, aber wenn du deinen Sachverhalt schilderst und Screenshots hast, wie du gesagt hast, dann würde ich es trotzdem versuchen.
Hab ich nicht dran gedacht, stimmt.
Du sollst die VM nicht über Discord machen. Ich habe das so gemeint:
Du hast eine VM auf deinem Rechner, auf der nichts anderes gemacht wird, außer suspekte Dateien zu öffnen. Du meldest dich dort nirgendwo an, lagerst dort keine persönlichen Dateien, nichts. Denn wenn du dich dort nicht auf Discord anmeldest, kann auch dein Discord Account nicht übernommen werden (bzw. fängt das Skript ja deinen Token ab. Wenn du aber nicht in der VM angemeldet bist, gibt es dort auch keinen Token zum abfangen).
Versteht man, was ich sagen will?
Ja, der Schein kann trügen. Man rechnet mit sowas ja auch nicht.
Na klar hast du Beweise, das Script etwa welches auf einen Webhook zurück führt der zwar mittlerweile invalid scheint aber jedoch sicherlich bei Discord in den Logs zu finden sein wird: https://discord.com/api/webhooks/810889968716087307/n_vyL3ckzjSzMUhfUpxO06n1VhJpxqRBD-qJE74iwfbhahv6RV7KiZSkJR1VMA-QJFJ
Ich hatte dem Support schon geschrieben, soll ich denen auch das Script schicken?
Könntest du machen wird aber nichts bringen den Webhook könntest du aber z.B. mitgeben
Okay danke, werde ich auf jeden Fall tun!
Aber eine Frage, mich würde interessieren, wie solche Scripts funktionieren. Sind die vorprogrammiert, sprich, die folgen einem bestimmten Ablauf, sobald ein Nutzer die öffnet, oder gibt das Script dem "Coder" direkten Zugriff auf meinen Discord Account?